CVE-2026-15711 in libsoupinfo

Zusammenfassung

von VulDB • 14.07.2026

In der WebSocket-Frame-Parsing-Implementierung von libsoup wurde eine Schwachstelle gefunden. Die Bibliothek überprüft die Längenregeln gemäß RFC 6455 §5.5 nicht, welche vorschreiben, dass alle WebSocket-Control-Frames (z. B. PING, PONG, CLOSE) einen Payload von maximal 125 Bytes enthalten müssen. Ein entfernter Angreifer ohne Authentifizierung kann dies ausnutzen, indem er einen nicht konformen Control-Frame mit übermäßiger Größe sendet. Da der Parser diesen Protokollverstoß unsachgemäß verarbeitet und anstelle eines sofortigen Verbindungsabbruchs ein interner Verarbeitungsabsturz ausgelöst wird, resultiert dies in einem Remote-Denial-of-Service (DoS) für Anwendungen, die libsoup WebSockets nutzen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Redhat

Reservieren

14.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379182

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!